:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday November 2022 Neue Exploits für Exchange, Windows und PrintNightmare
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Zum Patchday im November 2022 veröffentlicht Microsoft 64 Updates, von denen 11 als kritisch und 53 als wichtig klassifiziert sind. Höchste Priorität haben dabei die Updates für zwei öffentlich bekannte und bereits angegriffene Sicherheitslücken in Exchange, sowie für vier verfügbar. In 2022 sind bisher mehr Updates erschienen als in 2021.
Mit fast 70 Updates im November 2022, veröffentlicht Microsoft in diesem Jahr bereits jetzt mehr Updates als in 2021. 64 Updates wurden von Microsoft veröffentlicht, 5 weitere stammen von Drittanbietern. Damit ist dieses Jahr, das Jahr mit der zwei höchsten Anzahl von Updates. Ebenfalls dabei im November sind wieder zwei Updates für lokale Exchange-Server, die Lücken schließen sollen, die bereits angegriffen werden. Die Lücken sind seit September 2022 bekannt. Dazu kommen 4 weitere Lücken, die aktuell bereits angegriffen werden. Dazu gehören CVE-2022-41091, CVE-2022-41128, CVE-2022-41125 und CVE-2022-41073. Betroffen sind auch dieses Mal zahlreiche Windows- und Windows Server-Versionen.
:quality(80)/p7i.vogel.de/wcms/8a/08/8a083c6f1956689b67da7967de7efcc1/0107539217.jpeg "Zwei Zero-Day Exploits gefährden Exchange-Server! Die Schwachstellen ermöglichen eine Remotecodeausführung und sogar die komplette Übernahme des Servers. (Bild: Skórzewiak - stock.adobe.com)")
Exchange-Server werden bereits aktiv angegriffen
Zwei neue Zero-Day Exploits in Microsoft Exchange Server
CVE-2022-41082 und CVE-2022-41040 Remote Code-Ausführung und Übernahme von Exchange-Servern möglich
Die beiden Sicherheitslücken CVE-2022-41082 ) und CVE-2022-41040 betreffen alle aktuellen Exchange-Versionen von Exchange 2013/2016 bis hin zu Exchange 2019. Beide Lücken sind als kritisch eingestuft und beide Lücken werden aktuell bereits aktiv ausgenutzt.
Durch die beiden Updates werden die Sicherheitslücken in Exchange geschlossen, die seit September bekannt sind und im letzten Monat leider nicht geschlossen wurden. Es gibt bereits verschiedene Anleitungen, wie die Sicherheitslücken temporär abgemindert werden können, aber die Installation dieser Updates ist der beste Weg.
4 Exploits für alle Windows-Versionen aktiv, inklusive PrintNightmare: Diese Updates schließen die Lücken dazu
Oben sind wir bereits auf die CVEs eingegangen, die parallel zu den Sicherheitslücken in Exchange aktuell bereits angegriffen werden. Auch diese Updates sollten Admins möglichst schnell installieren. Mit den verschiedenen Lücken können Angreifer Remote Code auf Windows-Servern ausführen, die kompletten Server übernehmen und auch mit dem Druckerspooler wieder einiges an Schaden anrichten.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach. (Igor - stock.adobe.com)")
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Die Lücke CVE-2022-41128 nutzt ein Problem in JScript aus, um beim Besuchen einer verseuchten Seite Code auf dem Client auszuführen. Betroffen sind alle Windows-Versionen. Die Lücke ist als kritisch eingestuft und wird bereits häufig ausgenutzt.
CVE-2022-41091 betrifft ebenfalls alle Windows-Versionen, ebenfalls wieder bis hin zu Windows 11 22H2 und Windows Server 2022. Die Lücke ist öffentlich bekannt und es gibt bereits Exploits dafür. Laden Anwender die Malware über eine Datei oder dem Besuch einer Webseite herunter, droht die Übernahme und das Verseuchen des ganzen Netzwerks.
Die Lücke CVE-2022-41073 betrifft mal wieder den Druckerspooler in Windows und ermöglicht die Übernahme eines Servers. Auch für diese Lücke gibt es bereits Exploits. Betroffen sind wieder einmal alle Windows-Versionen, bis hin zu Windows 11 22H2 und Windows Server 2022. Für eine schnelle Lösung hilft es bei diesem PrintNightmare-Nachfolger auch den Druckerspooler zu beenden.
CVE-2022-41125 betrifft auch wieder alle Windows-Versionen. Für diese Lücke gibt es bereits Exploits. Angreifer können mit der Lücke Code unter dem Recht des lokalen Systems ausführen. Es ist sehr empfehlenswert die Updates schnell zu installieren.
Ihre Meinung zu den Patchday-News ist gefragt!
Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!
:quality(80)/images.vogel.de/vogelonline/bdb/1885800/1885851/original.jpg "Beim Windows Server 2022 erhöht Microsoft mit DNS-over-Http, Secured Core und TLS 1.3 die Systemsicherheit deutlich. (monsitj - stock.adobe.com)")
Security-Neuerungen bei neuem Windows Server 2022
Mehr Sicherheit in Windows Server 2022
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
(ID:48729729)
:quality(80)/p7i.vogel.de/wcms/be/a4/bea4474544b7bc5d5e86589d125f0ee6/0114645651.jpeg "Zum Patchday im November 2023 ... (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/17/411771ef65172e3b7f3a150fbcf29873/0113971278.jpeg "Zum Patchday im September 2023 gibt es von Microsoft fast 60 Updates. Für mehrere Schwachstellen sind Exploits aufgetaucht und die Lücken sind öffentlich bekannt. (Logo:Microsoft)")